TLS/SSL 總覽 (Schannel SSP)
這篇文章著眼於藉由描述實際應用程式、Microsoft 實地操作方式的變動、軟體需求及 Windows Server 和客戶端裝置的其他資源,向 IT 專業人員介紹在 Windows 使用 Schannel 資安服務提供者 (SSP) 實地操作 TLS 和 SSL。
描述
安全通道是安全性支援提供者 (SSP),可以實作安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 網際網路標準驗證通訊協定。
安全性支援提供者介面 (SSPI) 是 Windows 系統所使用的 API,可以執行包含驗證在內的安全性相關功能。 SSPI 可以做為包含 Schannel SSP 在內的數個 SSP 的常用介面來運作。
安全通道驗證通訊協定套件提供幾種通訊協定,全都使用客戶端/伺服器模型。 以下通訊協定以公共金鑰加密學為基礎:
- TLS 1.0、1.1、1.2 和 1.3 版
- SSL 2.0 和 3.0 版
- 資料包傳輸層資安 (DTLS) 1.0 和 1.2 版
- 私人通訊傳輸 (PCT)
注意
自 Windows 11 九月 Insider Preview 建置和更新版本推出後,Windows 即將淘汰 TLS 1.0 和 TLS 1.1 版。 若要了解更多,請參閱 Windows 的 TLS 1.0 和 TLS 1.1 版本汰換資訊。
應用程式
當您管理網路時遇到的一個問題是,要保護在未受信任網路的應用程式之間傳送的資料安全。 您可以使用 TLS 和 SSL 驗證伺服器與客戶端電腦,然後使用通訊協定將已驗證者之間的訊息加密。
例如,您可以針對下列項目使用 TLS/SSL:
- 與電子商務網站的 SSL 安全保護交易
- 已驗證的用戶端對於 SSL 安全保護網站的存取
- 遠端存取
- SQL 存取
- 電子郵件
需求
TLS 和 SSL 通訊協定使用客戶端/伺服器模型,並以要求公共金鑰基礎設施的證書驗證為基礎。
伺服器管理員資訊
不需要任何配置步驟實地操作 TLS、SSL 或 Schannel。
另請參閱
- 安全通道安全性封裝
- 安全通道 \(英文\)
- 傳輸層安全性通訊協定